1. 논쟁
▶ 직원을 대상으로 정보주체의 동의없이 근태관리 목적으로 지문을 수집하는 것이 개인정보 자기결정권을 침해하는지 여부
2. 내용
피진정인은 기존에 사업장의 출퇴근을 '출퇴근 기록부' 서명으로 확인하였으나, 이것으로는 근태 관리를 하는 데 있어서 한계가 있다는 것을 느꼈다. 지각 및 기타 사유로 대리 서명하는 경우를 비롯해 수기로만 관리하는 것은 문제가 있다고 판단하여 지문인식을 통한 근태 관리의 필요성을 느꼈다. 실제로 그것이 대한민국 사회에서 가장 보편적인 방법이기도 하다.
기존의 근태관리의 문제는 그저 내부적인 문제로 끝나지 않았다. 지방공무원 복무조례를 준용하여 근무하고 있었는데, 이후 종합감사에서 복무관리 지적사항이 발생했다. 즉, 외부적으로도 문제가 발생했기 때문에 기존의 수기 관리로는 더이상 진행할 수 없었던 것이다.
이에 지문인식기를 설치 및 운영하였는데, 이것은 앞서 말했듯 대한민국 사회에서 가장 보편적으로 사용되는 방식이기 때문에 피진정인은 개인정보를 수집하기 위해 직원들의 동의를 받는 것을 간과한 것이다. 그런데 사실 생각해 보니, 그동안 여러 일을 해오면서 지문등록을 참 많이 했는데, 나의 신체정보를 수집하는 것에 대해 문서로 증적자료를 남긴 경우는 단 한 번도 없었다. 아마 진정인들과 피진정인 사이에 갈등이 생겼는데, 위법의 요소를 발견해서 사건이 진행된 게 아닐까 싶기는 하다.
여기서 지문인식은 단순히 출입 관리를 위한 것이 아니라, 특정 개인을 인식할 수 있도록 하기 위한 용도이기 때문에 생체인식정보에 속한다. 그렇기에 이는 민감정보라 할 수 있다. 이게 실제 상황을 떠올리면 참 별거 아닌데, 글로 표현하면 어마무시한 표현이 된다. '직원들의 민감정보를 정보주체 동의 없이 수집하도록 강요했으며, 수집동의와 관련한 자료는 없다' 가 되기 때문이다. 정말 현실과의 괴리감이 어마무시하다. 사실 저 문장은 국내 99% 이상의 소기업에 적용되는 일이라고 본다. 중기업 이상은 어지간하면 노사 간의 합의에 의한 내규로 정해져 있을 테지만, 소기업은 그렇지 않을 가능성이 농후하기 때문이다.
민감정보의 수집 요건에 있어서는 다음이 있다.
① 정보주제의 별도 동의를 받은 경우 → 동의를 받지 않았다. (내규 등의 증거 자료가 없다.)
② 법령에서 특별히 민감정보의 처리를 요구하거나 허용하는 경우 → 해당하지 않는다.
그렇기에 법으로 이것의 잘잘못을 따진다고 한다면 피진정인이 질 수 밖에 없는 싸움이 된다.
'보안 > 판례' 카테고리의 다른 글
| 백신 미접종 종사자 공개에 따른 개인정보자기결정권 침해(21진정0938500) (0) | 2024.09.05 |
|---|---|
| CCTV를 통한 직원근태 감시에 따른 인권침해(16진정0585300) (0) | 2024.09.05 |
| 아동·청소년의 성보호와 개인정보 자기결정권의 충돌[2011헌바106] (1) | 2024.08.30 |
| 개인정보자기결정권 손해배상(기)[대법원, 2014] (0) | 2024.07.05 |
| 개인정보수집 등 위헌확인[2003헌마282, 2005] (0) | 2024.07.05 |